分野 ：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

IEEE802.1Xは、正当な端末以外がLANに参加することを防ぐために、LANにおけるクライアント認証の方式を定めた規格です。当初は有線LAN向けとして策定されましたが、その後、EAP(Extensible Authentication Protocol)として実装され、現在では無線LAN環境における標準の認証規格として利用されています。

IEEE 802.1X方式の認証システムでは、以下の3つの構成要素が登場します。

サプリカント（supplicant）

LANに接続するために認証を受けるクライアント

認証サーバ（authentication server）

実際に認証を行うサーバ。RADIUSサーバが使用されることが多い

オーセンティケータ（authenticator）

サプリカントと認証サーバ間の認証プロセスを相互に中継する装置。有線接続ではL2SWやL3SW、無線接続ではアクセスポイントがこの役割を担う

• シングルサインオンの説明です。
• 認証サーバの説明です。
• オーセンティケータの説明です。
• 正しい。サプリカントは、認証を受けるクライアントに当たります。